Zálohovanie, Disaster Recovery a všetko okolo...

sep 15, 2020

Pri neľahkej situácií, ktorá nastala u jedného z top registrátorov domén v ČR a ktorý poskytuje služby pomerne veľkej časti menších, ale aj väčších hostingov, určite aj vám zaznela v hlave otázka, či je práve Váš poskytovateľ pripravený na podobnú situáciu.

Rád by som Vám prostredníctvom tohto blog postu ukázal, ako riešime zálohovanie a infraštruktúru pre naše služby. Určite nebudeme tvrdiť, že práve toto je to najlepšie, a nám sa nikdy podobná situácia nemôže stať, ale pevne veríme, že robíme robíme maximum pre prípad, že nastane podobná situácia.

Diagram zálohovania infraštruktúry

Virtualizujeme

Základom našej stratégie je čo najviac služieb virtualizovať. Izolovať služby a mať možnosť migrácie v prípade problémov. To v prípade dedikovaného serveru, na ktorom máte službu tak jednoducho neurobíte. Služby máme rozdelené na rôzne RTO priority. Najvyššiu má práve nextHosting, pre ktorý využívame oneskorené replikácie na sekundárny datastore. Ostatné služby majú štandardné Off-Site snapshoty a zálohovanie na dennej báze do geograficky oddelenej lokality.

Snapshoty a replikácie

Ako už bolo spomenuté, najväčšiu prioritu má pre nás nextHosting. V jeho prípade využívame oneskorenú replikáciu na sekundárny datastore v spojení v ukladaním snapshotov. Áno, oneskorená replikácia nezabezpečuje realtime kópiu prostredia, ale dáva nám priestor vrátiť sa v čase v prípade, že by došlo k úplnému vymazaniu serveru. Naviac v replike máme niekoľko snapshotov v časovom rozostupe, ktoré mám dávajú viac času. O toto celé sa stará replikácia od Veeam a na diagrame je znázornená ako R&B 1. Datastore 2 je pritom vyhradené ako záložné prostredie, na ktoré pristupuje práve len Veeam alebo Hypervizor. Nie je viditeľné z VM.

Sekundárne snapshoty

V menšom intervale vykonávame snapshoty VM do sekundárnej lokality pomocou Veeam R&B 2, ako je uvedené na diagrame. Ide o geograficky oddelenú lokalitu, kde sa snapshoty robia menej frekventovane a v prípade nutnosti je možné obnoviť celú službu vrátane nastavení v rozumnom čase. Tieto snapshoty sú na oddelenom Datastore 2, ktoré je využívané len na Snapshoty a je fyzicky oddelené od Datastore 1, ktoré obsahuje VM s živou zálohou pre klientov.

Denné zálohovanie

K nextHostingu je v cene služba záloh po dobu 30 dní. Tieto zálohy považujeme za živé zálohy, pretože sú neustále dostupné pre klientov. Nedá sa preto spoliehať na tieto zálohy v prípade preniknutia do systému, ako to bolo u Subregu. Ak by k tomu aj došlo, systém na zálohovanie je znova virtualizovaný a samotný backup má automatické snapshotovanie, takže znova platí, ak by došlo k vymazaniu backup serveru, dokážeme sa vrátiť v čase. Samotné Off-Site zálohovanie využíva znova virtualizáciu, ale je postavená na inom hypervizore ako hlavná infraštruktúra. Tieto zálohy sa ukladajú na Datastore 1, ktoré je vyhradené len na živé zálohovanie na dennej báze.

Zhrnutie

Pevne verím, že okrem využívania denného zálohovania, kedy si môžete obnoviť účet, alebo len jeden súbor, či nastavenie cronu na Vašom hostingu, nebude nutné aktivovať repliku, prípadne obnovenie snapshotov. Z našej strany v dohľadnej dobe aktualizujeme dokumentáciu resp. pripravíme súbor prostriedkov v prípade, že budeme musieť všetko reinštalovať. Minimálne v prípade hypervizorov bude vhodné mať po ruke rovnaké, alebo novšie verzie ISO súborov, a nie ich potom na rýchlo v strese niekde hľadať a sťahovať.

Milutin Kubik

Among with David Bolek

Co-Founder of Belightbyte

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.